PT-2021-16479 · Trend Micro · Trend Micro Apex One+1
Elias Martinez
·
Publicado
2021-01-29
·
Atualizado
2021-02-05
·
CVE-2021-25241
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Trend Micro Apex One versão 10.0 SP1
Worry-Free Business Security versão 10.0 SP1
Descrição:
Uma falha de divulgação de informações do tipo falsificação de solicitação do lado do servidor (SSRF) poderia permitir que um usuário não autenticado localizasse agentes online por meio de uma varredura. Essa falha afeta produtos da Trend Micro, podendo permitir o acesso não autorizado a informações confidenciais.
Recomendações:
Para o Trend Micro Apex One versão 10.0 SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Para o Worry-Free Business Security versão 10.0 SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Como solução temporária, considere restringir o acesso à funcionalidade de varredura até que um patch esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Worry-Free Business Security